Telekom bestätigt Betrugsserie im Online-Banking

Bonn (dpa) - Mobilfunk-Kunden der Deutschen Telekom sind Opfer einer Betrugsserie beim Online-Banking geworden. Die Telekom bestätigte am Mittwoch einen entsprechenden Bericht der “Süddeutschen Zeitung“ (Mittwoch).

Foto: dpa

Betroffen sind mehrere Dutzend Kunden verschiedener Banken, die sich die Transaktionsnummern für Bankgeschäfte per SMS auf ihr Handy mit Telekom-Vertrag haben schicken lassen. Dieses sogenannte mTan-Verfahren ist seit Jahren verbreitet und sollte eigentlich die Sicherheit erhöhen.

Der Schaden wird laut der Zeitung auf mehr als eine Million Euro geschätzt. Allein bei einem Postbank-Kunden seien mehr als 30 000 Euro abgebucht worden, sagte die Sprecherin. Die Bank habe das Geld aber ersetzt.

Bei den Angriffen seien erst die Rechner der Betroffenen gehackt worden, um die Konten-Nummern und Online-Zugangsdaten abzufischen. Danach hätten sich Kriminelle illegal Ersatz-Sim-Karten für die Handys der Opfer beschafft, indem sie sich als angebliche Händler ausgaben.

Seit der vergangenen Woche habe die Telekom ihre Sicherheitsvorkehrungen verschärft, um diese Betrugsmasche unmöglich zu machen, sagte die Sprecherin. Details dazu wollte sie nicht nennen.

Die Telekom unterstrich in einer Erklärung, dass die kriminellen Angreifer nicht die Sicherheitsschranken des Online-Banking selbst oder das mTan-Verfahren zur Versendung von Transaktionsdaten per SMS geknackt haben. Grundlage des Problems sei vielmehr das Hacken der Kundenrechner und das Erbeuten sensibler Kundendaten. Verbraucher sollten unbedingt ihren Virenschutz auf dem Rechner aktuell halten und sich regelmäßig über Angriffe etwa mit infizierter Schadsoftware informieren.

Da Privatnutzer Hackerangriffe vielfach nicht bemerkten, benachrichtige die Telekom ihre Kunden über Infektionen der Rechner mit Schadsoftware. Die Zahl dieser Mails oder Briefe sei rasant gestiegen - von 45 000 bis 65 000 pro Monat im vergangenen Jahr auf aktuell rund 200 000 im Monat, sagte die Telekom-Sprecherin.

Das mTan-Verfahren war vor vier Jahren eingeführt worden, um die Sicherheit im Online-Banking zu verbessern. Der Vorteil liegt darin, dass das Versenden der Transaktionsnummer per Handy und das eigentliche Bankgeschäft über den Computer technisch getrennt ablaufen. Schon 2013 und 2014 gabe es aber Betrugsfälle. Probleme entstehen vielfach durch illegal beschaffte Zweitkarten für das Handy.

Laut dem Bericht haben geschädigte Kunden nach mTan-Angriffen ihr Geld bisher immer zurückbekommen. Grundlage ist eine Regelung im Bürgerlichen Gesetzbuch aus dem Jahr 2009. Allerdings können Banken kleinere Summen als Schadenersatz einbehalten oder beim Nachweis grober Fahrlässigkeit des Kunden theoretisch sogar auf Erstattung ganz verzichten. Nach den Geschäftsbedingungen für das Online-Banking müssen die Kunden bei vielen Instituten unter anderem einen aktuellen Virenschutz vorweisen.